ハッカー対策の本、サイト

自分というわけではないのですが友達が非常に困っています。
友達はプログラムの仕事をしていて先輩の人の
下についているのですがその先輩がひどいひとらしく
いろいろ文句を言ってくるそうなのです。
そのため上司に相談したところその先輩をやめさせる
と言う話になったのですがやめさせられた先輩の報復
としてハッカーされる（会社に）のが怖いそうです。
友達はまだそんなにプログラムをできるわけでもないらしく
先輩の方はプログラマー歴１０年だそうなので
たちうちできそうにありません。
なにかすこしでも良い案、対策、そういうものを
紹介しているサイト、本など無いでしょうか？
なるべくならわかりやすい方がいいとは素人の
自分としては友達に対して思うのですが。お願いします。

No.1 回答者： zoh 回答日時： 2001/09/11 22:12

一番怖いのは様々な情報の持ち出し（ID・パスワード・アカウント等と会社の機密情報）です。

まずはこれらの管理を完全にしましょう。持ち出し荷物にID・パスワードなどをメモする可能性もありますので十分注意してください。

辞めることが決まったら、知らせる直前にパスワードなどを変える必要があります。それから、可能な限りPCに触らせないようにして辞めて貰います。これは、パスワードの管理が徹底していても、クラッキングツールを仕込んでいく（バックドアなど）可能性があるからです。触らせるときは出来る限りLAN・Internetから隔離したスタンドアローンの状態にします。同時に専門家が監視する必要もあると思います。その後そのPCはHDDをすぐに完全消去して下さい。

外部からのInternet経由の進入対策はファイヤーウォールの構築などが必要ですし、サービスパックの適用などもしておく必要があります。この辺は慌てて勉強しても間に合わないので、セキュリティの専門家に頼んだ方が良いです。

出来るなら、専門家に事前に相談し、全てを任せた方が良いと思います。素人の付け焼き刃では安全は手に入りません。

また、全てのデータをバックアップしておくことをお勧めします。

この回答へのお礼

はーなるほど、素人の僕でもわかるような対策方法ありがとうございます。一応友達もプログラマーなのですが・・・。やっぱり専門家に頼むべきですよね。
セキュリティの専門家って結構いるのですかね？

お礼日時：2001/09/12 14:05

No.2 回答者： akasaka 回答日時： 2001/09/12 00:37

　私も同じところに２桁年居て、開発系をしていたことがあります。

　当時のシステム管理者が、ずさんで改善を申し込んでも直してくれませんでした。そこで、自分でコチョコチョとルート取ったことがあります。
　ちゃんと、仕掛けもしておきました。
　部署が変わり、転勤後数年して「ハードディスクの片隅に怪しげなファイル群があり、ディスクを圧迫している…」と当時の作業が発覚したことがあります。


　本題に…バックアップは必要ですが、バックアップは残った個人の申告制にすることです。サーバーのアカなんて恐らく全部抜いているでしょう。
　ＯＳはクリーンインストールで作成しましょう。
　データベース内も洗う必要があります。
　当人作成のプログラムも例外ではないです。

最後に…会社の合い鍵を持っている可能性「大」です。　カギを変えましょう。

この回答へのお礼

ありがとうございます。やっぱりこういう報復は怖いですね。すごく困ります。友達に言っておきます。他の方もアドバイスでもいいのであればうれしいですねえ。

お礼日時：2001/09/12 14:02

No.3 回答者： bugmaru 回答日時： 2001/09/12 22:49

・少なくとも管理者権限のIDとパスワードを全て変えましょう。

・ログをきっちり取る設定にします。
・FWやProxyだけでなく、進入検知可能なセキュリティツールの導入なんかも効果的です。もっと賢いものにＯＳのふりをしてハッカーを誘い込むツールなんかもＯＫです。
・他の方も言っているように、スキル的にかなわないなら、改ざんやデータ破壊に対していかに早く復きゅうさせるかを目指してバックアップはこまめに。
・やめる時に腹いせにデータを消したりする奴もいるから注意して。

この回答へのお礼

へー、結構ハッカー対策になるやつもあるのですねえ。
ハッカーを誘い込むなんて、ねずみ取りみたいに退治まではできませんかね？ありがとうございます。

お礼日時：2001/09/13 10:05

No.4 回答者： bukas 回答日時： 2001/09/13 09:22

対策については、すでにほかの方々が述べているので中天を少し補足します。

まず、その先輩社員がどの程度の知識を持っているかを判断する必要があります。単なるプログラムの知識だけではハッキングは早々行えるものではないです。（便利なツールはあるが逆に防ぎやすい）もし、ネットワークの知識を多分に有している方なら対策は非常に大変です。zohさんも述べていますが、通知を行う前に必ずバックアップを取っておきましょう。通知後と通知前で比較すると何をされたか多少ですがわかります。また、重要なのがその方のやめた跡のアクセスログになります。今までにないアクセスが急増したりしたら間違いなくハッキングされています。どのような状況下をセキュリティーを専門としているかたや専門の会社に依頼をされるのがよろしいと思います。

ところで、資料ですが今現在さまざまな場所でさまざまなセキュリティーの方法を調べられます。（逆に、探しにくいともいえる）私としては、まず、何らかのセミナーに参加することをおすすめします。うまく立ち回れば、さまざまな相談にものっていただけます。また、法人向けのセキュリティーサイトには相談室などが設置されていることも多々あるのでそこを利用するのもいいのではないでしょうか。あとは、その辞めさせられる方の残した資料は重要な参考資料になると思います。（特に設定に関する資料は目を通すことをお勧めします）

以上、大変とは思いますががんばってください。

この回答へのお礼

セキュリティーに頼むという前提でですね。やっぱりその方がいいのかも知れません。友達にもそういいましょう。ありがとうございます。

お礼日時：2001/09/13 10:07